Muudetud välgukaabel võib nakatada Maci pahavaraga ja lubada kaugjuurdepääsu
Alati on öeldud, et Macid on turvalisemad arvutid kui Windowsi arvutid, kuid reaalsus on see, et see ei muuda neid turvavigadest, mida saab kasutada igasuguste rünnakute sooritamiseks.
Hea näide on see, mida Mike Grover (MG) on näidanud viimase Def Coni ajal (üks olulisemaid küberturvalisuse sündmusi maailmas). Mike on sellega hakkama saanud modifitseerida ametlikku Apple Lightning kaablit nii et niipea, kui see on arvutiga ühendatud, pääseksite sellele kaugjuurdepääsu ja nakatuks pahavaraga.
Nii töötab O.MG-kaabel, välgukaabel, mis on võimeline juhtima mis tahes arvutit
O.MG kaabel on nimi, millega nad on tööriista ristinud. Selle töö on lihtne: niipea kui nad ühe otsa arvutiga ühendavad, saab kaablisse integreeritud süsteem voolu ja sellest hetkest saab ründaja mobiiltelefoni kaudu ühenduse luua kaugjuhtimisega. Kui see on tehtud, saate arvuti üle juhtida tänu pahavarale, mis on võimeline arvutisse üle kandma; Lisaks teiste skriptide hõlpsale käivitamisele, mis võimaldavad teil teha erinevat tüüpi toiminguid.
Süsteemil on ligikaudne vahemik umbes 100 meetrit, kuigi on võimalik ka seda konfigureerida WiFi-võrguga ühenduse loomiseks ja seega juurdepääsuks kõikjalt maailmast. Kaugus pole antud juhul enam probleem. Lisaks on O.MG kaablil süsteem, mis võimaldab teil eemaldada arvutist kõik jäljed ja sel viisil on selle tuvastamine palju raskem.
O.MG Cable looja on kinnitanud, et kasutas ametlikku Apple Lightning kaablit, kuna see nii on üks kõige keerukamaid muudatusi. Ta ütleb, et kui ta suudaks seda teha, võiks ta oma tehnoloogia peita mis tahes muule kaablile ja töötada samamoodi.
Ma kukun #OMGCables järgnevatel päevadel defcon.
Mul on ka 5g kotti DemonSeedi, kui see on teie asi.
Olen olnud väga hõivatud @ d3d0c3d & @clevernyyyy .
Üksikasjad ja värskendus siin: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9. august 2019
Def Coni assistendid suhtuvad häkkimisse kirglikult ja neil pole üldjuhul halbu kavatsusi, mistõttu on selle looja juba teatanud, et turustab seda seadet uurimistööde hõlbustamiseks ning nii Apple kui ka teised tootjad saavad jätkata oma süsteemide turvalisuse parandamist enne järjest keerukamaid rünnakuid nagu seda.
See on hea näide sellest, kuidasviirusetõrjetarkvaravõib Macis väga vajalik olla. Lõppude lõpuks on macOS-iga arvutid nagu kõik teisedki avatud igasugustele rünnakutele ja võttes arvesse, et nende turuosa on oluliselt suurenenud. Viimastel aastatel on neile suunatud üha rohkem pahavara.
Samuti on see hea meeldetuletus, et oma seadmetele kaablite, laadijate ja muude lisaseadmete ostmisel kontrollite nende päritolu. Põgenege teadmata päritolu komponentide eest ja kaubamärgid, kes müüvad oma tooteid võimatuna tunduvate hindadega. Tavaliselt on sellistel juhtudel midagi ebaõnnestunud: tavaliselt on see toote kvaliteet, kuid see võib olla ka ohutus, nagu näete eespool.
Vaata ka: Kas te ei leia oma iPhone'i kodus? Teie Maci Siri aitab teil seda leida
